spring boot配置文件自定义加密配置

最新推荐文章于 2024-05-11 15:04:10 发布
最新推荐文章于 2024-05-11 15:04:10 发布
阅读量667 收藏 2
点赞数
分类专栏: 程序设计 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43325902/article/details/126631584
版权

公司漏洞检测,检测到 线上的jar包中配置文件里面数据库密码 ,redis密码等等配置都是明文,所以需要在配置文件中加密。所以为了实现该功能直接贴代码
贴一下原作者的git(原文章忘记在哪里了),感谢大佬

https://gitee.com/pychfarm_admin/encryption/tree/main

这里定义加密,解密方法,同时配置公钥,私钥
public class MyEncryptUtil {

    public static final String PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCBOkkkvjbOQ6UTCo8U4bRC/EcEtxz8haHg6lueM3NBbH3eIT7kfwQFOqj1h1qPGcQNeyn4vxzMWBAKzSQehjqVBL7/8GN7EZ7TEaUuWO+8qsuZnOdrztX7bNKACnks+SelmtbrbnFKUMAq2c2mS0o1V6iwyRxJYLGaHGXnz4KSkwIDAQAB";

    public static final String PRIVATE_KEY = "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";

    public static void main(String[] args) throws Exception {
        String message = "jfyt_1234";
        System.out.println("原始字符串: " + message);
        String messageEn = encrypt(message, PUBLIC_KEY);
        System.out.println("加密后的字符串为: " + messageEn);
        String messageDe = decrypt(messageEn, PRIVATE_KEY);
        System.out.println("还原后的字符串为: " + messageDe);
    }


    public static void generateKey() throws NoSuchAlgorithmException {
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
        keyPairGen.initialize(1024, new SecureRandom());
        KeyPair keyPair = keyPairGen.generateKeyPair();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();  // 得到私钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); // 得到公钥
        String publicKeyString = new String(Base64.encodeBase64(publicKey.getEncoded()));
        String privateKeyString = new String(Base64.encodeBase64((privateKey.getEncoded())));
        System.out.println("当前生成的公钥= " + publicKeyString);
        System.out.println("当前生成的私钥= " + privateKeyString);
    }

    public static String encrypt(String str, String publicKey) throws NoSuchAlgorithmException, BadPaddingException, IllegalBlockSizeException, NoSuchPaddingException, InvalidKeyException, InvalidKeySpecException {
        byte[] decoded = Base64.decodeBase64(publicKey);
        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
        return Base64.encodeBase64String(cipher.doFinal(str.getBytes(StandardCharsets.UTF_8)));
    }

    public static String decrypt(String str, String privateKey) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchPaddingException, BadPaddingException, IllegalBlockSizeException, InvalidKeyException {
        byte[] inputByte = Base64.decodeBase64(str.getBytes(StandardCharsets.UTF_8));
        byte[] decoded = Base64.decodeBase64(privateKey);
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, priKey);
        return new String(cipher.doFinal(inputByte));
    }

}

这里定义异常信息
public class PrivateKeyFindError extends Exception{
    public PrivateKeyFindError() {
        super();
    }

    public PrivateKeyFindError(String message) {
        super(message);
    }

    public PrivateKeyFindError(String message, Throwable cause) {
        super(message, cause);
    }

    public PrivateKeyFindError(Throwable cause) {
        super(cause);
    }

    protected PrivateKeyFindError(String message, Throwable cause, boolean enableSuppression, boolean writableStackTrace) {
        super(message, cause, enableSuppression, writableStackTrace);
    }
}

这里 我们获取配置文件中的加密配置,然后解密,主要通过前缀后缀的修改
public class EnableEncryptionData implements BeanFactoryPostProcessor, Ordered {

    public static final String PREFIX_PROPERTY = "encryption.prefix";

    public static final String SUFFIX_PROPERTY = "encryption.suffix";

    public static final String RSA_PUBLIC_KEY_PROPERTY = "encryption.rsa.publicKey";

    public static final String RSA_PRIVATE_KEY_PROPERTY = "encryption.rsa.privateKey";

    public static final String DEFAULT_PREFIX = "PWD[";

    public static final String DEFAULT_SUFFIX = "]";

    public static final String HF_PRIVATE_KEY_PATH = "hf_private_key";

    private static final Logger LOG = LoggerFactory.getLogger(EnableEncryptionData.class);

    private static final Properties properties = new Properties();

    private final ConfigurableEnvironment environment;

    private String prefix;

    private String suffix;

    private String privateKey;

    public EnableEncryptionData(ConfigurableEnvironment environment) {
        this.environment = environment;
    }

    @SneakyThrows
    @Override
    public void postProcessBeanFactory(ConfigurableListableBeanFactory beanFactory) throws BeansException {

        MutablePropertySources propertySources = environment.getPropertySources();
        for (PropertySource<?> propertySource : propertySources) {
            if (propertySource.getSource() instanceof Map) {
                Map<String, Object> source = (Map) propertySource.getSource();

                for (String key : source.keySet()){
                    String property = environment.getProperty(key);
                    if(hasPreAndSuf(property)) {
                        Map<String, Object> properties = new HashMap<>();
                        String relay = splitPreAndSuf(property, this.prefix, this.suffix);
                        String decrypt = MyEncryptUtil.decrypt(relay, getPrivateKey(environment));
                        properties.put(key, decrypt);
                        propertySources.addFirst(new MapPropertySource(getRandStr(5),properties));
                    }
                }

这里是原博客作者代码块,但是我在实际使用时发现  source.put(k, decrypt) 将解密后的配置进行写入时候,
出现了map java.lang.UnsupportedOperationException异常,主要原因是
,从配置文件中读取到的参数是只读的,不可修改,所以source.put()会抛异常,
所以改成了propertySources.addFirst(new MapPropertySource(getRandStr(5),properties));
//                source.forEach((k, v) -> {
//                    String property = environment.getProperty(k);
//                    if (hasPreAndSuf(property)) {
//                        LOG.info("开始处理 k = [{}]", k);
//                        try {
//                            String relay = splitPreAndSuf(property, this.prefix, this.suffix);
//                            String decrypt = MyEncryptUtil.decrypt(relay, getPrivateKey(environment));
//                            source.put(k, decrypt);
//                        }
//                        catch (Exception e) {
//                            LOG.error("e = ", e);
//                        }
//                    }
//                });
            }
        }
    }
    public static String getRandStr(int num){
        String strs = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
        StringBuffer buff = new StringBuffer();
        for(int i=1;i<=num;i++){
            char str = strs.charAt((int)(Math.random() * 26));
            buff.append(str);
        }
        return buff.toString();
    }
    private String getPrivateKey(ConfigurableEnvironment environment) throws PrivateKeyFindError {

        return MyEncryptUtil.PRIVATE_KEY;

//        throw new PrivateKeyFindError("rsa private key is null!");
    }
判断配置文件中的参数是否以我们定义的前缀后缀结尾
    private boolean hasPreAndSuf(String property) {
        return property.startsWith(getPrefix(environment)) && property.endsWith(getSuffix(environment));
    }

    protected String splitPreAndSuf(String str, String prefix, String suffix) {
        return str.replace(prefix, "").replace(suffix, "");
    }

    private String getSuffix(ConfigurableEnvironment environment) {
        this.suffix = environment.getProperty(SUFFIX_PROPERTY);
        if (StringUtils.hasLength(suffix)) {
            return this.suffix;
        }
        this.suffix = DEFAULT_SUFFIX;
        return DEFAULT_SUFFIX;
    }

    private String getPrefix(ConfigurableEnvironment environment) {
        this.prefix = environment.getProperty(PREFIX_PROPERTY);
        if (StringUtils.hasLength(prefix)) {
            return this.prefix;
        }
        this.prefix = DEFAULT_PREFIX;
        return DEFAULT_PREFIX;
    }

    @Override
    public int getOrder() {
        return Ordered.LOWEST_PRECEDENCE - 100;
    }

    static {
        InputStream resource = Thread.currentThread().getContextClassLoader().getResourceAsStream(HF_PRIVATE_KEY_PATH);
        try {
            if (resource != null) {
                properties.load(resource);
            }
        }
        catch (IOException e) {
            e.printStackTrace();
        }
    }
}


进行启动配置
@Configuration
public class CustomerBean {
    @Bean
    public static EnableEncryptionData enableEncryptionData(final ConfigurableEnvironment environment) {

        return new EnableEncryptionData(environment);
    }
}

到这里已经完成了,接下来看一下配置文件如何使用

以PWD[为前缀,]为后缀
app.db.password=PWD[baII5Yc8yLoBudUwYI5OlclhZ41Qz34Z1b/MjEuKuhbFVlXKQ65fZQgdwMiSR+CXp/1j3aLHpAN16857H7fZxWz+iT/ldiBVNk4kn+VKQ2mBZVXnvRclXKqJ7/9YSecg1JCkmLRaHFyVjudmMXJikjtvKVIimKstYY5sdHFUqTY=]

有一点小问题,需要先将密码加密然后再进行配置,

大白狼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
配置 Druid 数据源及密码加密-SpringBoot 2.7 实战基础
youyacoder的博客
08-05 3550
前文集成 MyBatis Plus,实现了一组增删改查接口。在启动服务时,从控制台中可以看出 Spring Boot 默认使用Hikari作为数据库连接池,Hikari性能很优秀。在国内使用较多的连接池还属阿里开源的Druid,中文发音为德鲁伊。Druid结合了 C3P0、DBCP 等 DB 池的优点,同时还加入了日志监控,可以很好的监控 DB 池连接和 SQL 的执行情况。...
SpringBoot配置文件加密
weixin_46573014的博客
11-09 295
SpringBoot配置文件加密 新建SpringBoot项目 在maven中引入jasypt加密组件 <!-- jasypt加密组件: https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> ...
SpringBoot配置加密
const_
09-22 498
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。prefix 和 suffix 是自定义密码串标识,不配置默认为:ENC(…password 参数是必须的,相当于 Salt(盐),以保证密码安全性。Jasypt库与springboot集成,在实际开发中非常方便。注意 ENC@[] 这个占位符是上面进行自定义配置的。
SpringBoot启动自动解密加密配置
最新发布
weixin_54925172的博客
05-11 407
代表了Spring应用程序的环境,包括了所有配置属性,如配置文件、系统属性等。接口是Spring Boot提供的一个用于在Spring应用程序启动过程中对。它允许你在Spring Boot应用程序启动时修改或增强。如何在springboot启动过程中自动解密配置文件中的加密部分。然后我们来看看效果,访问controller试试。ok,已经成功,希望对各位大佬有帮助。首先我们需要搭建一个简单的springboot项目。创建之前,对环境属性进行修改。然后就是我们的解密工具类。废话不多说直接上代码。
Springboot项目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 4103
项目背景 Spring Boot 2.0.8 在项目中,经常需要在配置文件配置一些敏感信息,比如数据库用户名和密码redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
springboot配置加密的正确姿势
学海无涯,我用JAVA
11-10 1939
为了保证服务器相关信息的保密,一般会采用加密的方式进行对配置文件原文的加密,今天介绍下springboot自带的一个配置文件加密插件: jasypt
Spring@PropertySource 配置文件自定义加密自定义Yaml文件加载
06-14
通过以上步骤,你可以实现Spring应用中`@PropertySource`配置文件自定义加密,同时支持自定义Yaml文件加载。这样既能保障配置的安全性,又能充分利用Yaml的灵活性,提高项目的可维护性。在实际开发中,要根据项目...
配置文件内容加密jasypt demo
12-14
Spring Boot中,我们可以利用jasypt来加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
Springboot+PBEWITHHMACSHA512ANDAES-128配置文件密码加密
11-23
本文将深入探讨如何在Spring Boot项目中利用PBEWITHHMACSHA512ANDAES-128算法对配置文件中的密码进行加密。 首先,让我们理解PBEWITHHMACSHA512ANDAES-128是什么。这是一种密码基于密钥的加密(Password-Based ...
Springboot整合Shiro之加盐MD5加密的方法
08-26
Spring Boot 整合 Shiro 之加盐 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
Spring boot + Spring Security 简单配置实例
01-23
在本文中,我们将深入探讨如何使用Spring BootSpring Security进行简单的安全配置,同时结合MongoDB作为数据存储。Spring Boot以其简化Spring应用开发的特性而受到广泛欢迎,而Spring Security则是Java安全领域的...
SpringBoot实现配置文件加密和解密
小草的博客
01-31 1173
如果java.security文件中没有配置crypto.policy,那么会像jdk之前版本一样,加载jre/lib/security目录下的local_policy.jar, US_export_policy.jar,并使用其代表的策略;如果java.security文件中没有配置crypto.policy并且jre/lib/security目录下没有local_policy.jar, US_export_policy.jar,那么会启用默认不限制密钥长度机制。1.新建一个springBoot项目。
SpringBoot项目启动时对配置文件中敏感信息加密
manba_out的博客
11-10 737
SpringBoot项目启动时对配置文件中敏感信息加密处理
Springboot配置文件加密解密-Jasypt
HLH_2021的博客
08-22 7824
文章目录1. 前景2. 简单使用2.1 引入依赖2.2 配置application信息2.3 加密解密测试3. 使用Jasypt加密后的字符串代替数据库密码3.1 使用加密类进行加密3.2 替换数据库配置3.3 测试4. Jasypt配置详解5. 自定义加密5.1 官方配置5.2 自定义加密6. 自定义属性探测器6.1 官方处理流程6.1.2 注入6.1.2 DefaultLazyPropertyDetector6.1.3 DefaultPropertyDetector6.2 自定义规则探测器6.2.1 自
springboot配置数据库密码加密
加州暖阳的博客
04-03 1087
SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密
SpringBoot配置文件数据加密自定义开发详解
Java圈全能架构师的博客
03-19 672
SpringBoot 配置文件加密 本章将对SpringBoot配置文件中的数据加密自定义开发. 在SpringBoot开发过程中配置文件是明文存放在application.yml或者application.properties文件中,这种配置方式会带来一定的安全隐患,本章将对这个问题提出一个简单的解决方案。 编码 首先需要确定一个加密解密方式,本文采用RSA进行加密解密,首先编写加密解密的代码,注意RSA加密解密需要使用到公钥和私钥,公钥私钥的生成代码如下: public static v
springboot自定义配置文件(yml)
长心子的博客
02-25 3247
conf.yml name: jennie age: 18 # friends: bean(Student) package com.fr.springboot1.properties; import java.util.Map; import org.springframework.boot.context.properties.ConfigurationProperties; impo...
springboot自定义解密规则读取properties
kanaiji123的博客
02-01 630
springboot在启动时会读取properties中的配置,很多时候例如数据库的都是加密的,这会导致项目启动无法正确连接到数据库。这时候我们就需要对加密的字段进行解密处理,然后再读取。 分两种情况,一是配置文件在resource目录下,这时候比较方便,在启动类的main方法中做处理: //EncryptUtil是自定义解密工具类,提供一个方法返回解密后的Properties对象 En...
spring boot 实现 sqlite 加密功能
06-06
要在 Spring Boot 中实现 SQLite 加密功能,可以使用 SQLite 的 SQLCipher 扩展。SQLCipher 是一个基于 SQLite 的加密数据库,提供了加密和解密 SQLite 数据库的方法。 下面是实现步骤: 1. 添加 SQLCipher 依赖 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值